<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>Login Check</title>
</head>
<body>
<%
    // 1. 设置请求字符编码
    request.setCharacterEncoding("utf-8");

    // 2. 接收数据
    String userid = request.getParameter("userid");
    String pwd = request.getParameter("pwd");



    boolean ret = false;
    
    javax.sql.rowset.WebRowSet rs = aa.db.DBTools.getRS("SELECT * FROM customer WHERE userid='"+userid+"'");
    if(rs.next()){
    	String rspwd=rs.getString("pwd");
    	if (rspwd.equals(pwd)) {
        // 4. 验证通过，设置session属性
         ret = true;
        session.setAttribute("userid", userid);
        session.setAttribute("username", rs.getString("name")); // 这里应该是从数据库中获取的真实用户名
    }
}

    // 5. 重定向或显示错误信息
    if (ret) {
        System.out.println("OK");
        response.sendRedirect("user/userlist.jsp"); // 注意文件扩展名应为.jsp，而不是.ysp
    } else {
        // 登录失败，显示错误信息
        out.println("<p>用户名或密码错误！</p >");
    }
%>
</body>
</html>
